Para conocer un poco más las últimas tecnologías disponibles para América Latina, en materia de Banca Móvil, E-Banking News conversó con un ejecutivo de Gemalto, una de las empresas líderes en seguridad digital. En la instancia, Jorge Campos, nos explicó sobre las aplicaciones TI más utilizadas en este rubro, lo que se viene en un mediano corto plazo, los riesgos del fraude y la oferta de su compañía para evitarlo.
¿Cuáles son las aplicaciones más frecuentes de banca móvil en América Latina?
Hoy por hoy, los usuarios utilizan mucho la banca móvil para servicios de información, saber si han cobrado el sueldo o si un cheque ha sido acreditado por ejemplo. Vemos en los últimos años una extensión hacia los servicios transaccionales provocada en parte por el incremento de los servicios disponibles de parte de las instituciones financieras; así el pago de servicios, la recarga de tiempo aire y las transferencias han tomado una parte importante del lote de transacciones totales de la banca móvil.
Lo bueno es que cuantos más servicios, más usuarios adoptan la banca móvil y eso nos lleva a más servicios y valor, para tanto los usuarios como las instituciones financieras. Es un círculo virtuoso que nos lleva a la concretización del dinero electrónico.
Es interesante ver como los mismos usuarios encuentran una nueva utilidad al servicio; un ejemplo de esto es la consulta de saldo durante los fines de semana, donde la gente sale de paseo y muchas veces consulta el saldo para ver si puede permitirse un “lujo” o una comida afuera. Esto ha llevado a los bancos a considerar estrategias de microfinanzas para permitir a los usuarios que deseen “darse ese lujo”, hacerlo en ese momento. Este comportamiento emergente seria impensable con los canales tradicionales.
La banca móvil, si bien ya está instalada en la vida de muchos usuarios de América Latina, tiene un increíble potencial por delante.
¿Qué innovaciones y tendencias vienen a futuro?
Claramente los pagos sin contacto están dentro de las tendencias más próximas. Así también una emergencia de servicios financieros ubicuos y que lleguen a más personas. El móvil es un medio activo, a diferencia de una tarjeta o incluso del efectivo, que esta siempre con el usuario, a diferencia de un PC; estas características abren un mundo de posibilidades de servicios que hasta ahora no han podido ser explorados.
La inclusión financiera, la “bancarización” de las personas no bancarizadas, viene de la mano de soluciones de tipo billetera móvil que han comenzado a ser instaladas en el mundo en los últimos años.
Desgraciadamente la migración y expansión de los servicios financieros hacia el móvil hacen que este también se vuelva un objetivo de los delincuentes informáticos. Gemalto invierte continuamente en el desarrollo e investigación de nuevos y mejores mecanismos de defensa para proteger a los usuarios, a las instituciones financieras y a los activos de ambas de ataques.
¿Cuáles son los riesgos de fraude a los que se enfrentará la Banca Móvil y qué herramientas para mitigarlos existen?
La banca móvil y podríamos decir cualquier aplicación móvil de servicios financieros corre el riesgo de ser atacada mediante diversos mecanismos relacionados a la personificación del usuario por parte de un atacante para cometer transacciones fraudulentas. En otros casos también puede ocurrir que el atacante logre capturar y clonar el teléfono del usuario o simular mensajes como si vinieran del teléfono del usuario.
Esos ataques en combinación con la utilización de las llamadas “mulas de dinero”, personas que reciben transferencias fraudulentas y dan una parte al organizador del ataque, hacen que el riesgo sea real.
El trabajo que Gemalto realiza en términos de seguridad ha permitido desarrollar aplicaciones de banca móvil y servicios financieros móviles en general que impiden esos ataques y que son más seguras que la banca por Internet llegando incluso a los niveles de seguridad de las tarjetas bancarias inteligentes.
Algunos de los mecanismos utilizados por Gemalto incluyen:
· Autenticación de dos factores, el PIN, que se pide por transacción y la posesión de la SIM o del teléfono del usuario para realizar la transacción.
· Mecanismos de antiphishing seguro para evitar que las notificaciones enviadas al usuario sean trucadas.
· Criptografía de nivel financiero según los más recientes estándares de la industria.
· Las llamadas “huellas digitales” de dispositivos, donde las características particulares de un dispositivo son recolectadas y enviadas para comparación con una identificación previa.
No todos los proveedores de aplicaciones son tan concienzudos en cuanto a la seguridad y a veces nos encontramos con aplicaciones que son muy fácilmente atacables y que ponen en peligro los activos de los usuarios y de las instituciones financieras. Muchas veces estos proveedores y desafortunadamente algunas instituciones financieras justifican esta decisión con una restricción de los servicios ofrecidos a los usuarios o diciendo que de todas maneras no es masivo.
¿Qué otras tecnologías ofrece Gemalto para la banca móvil?
Gemalto ofrece una amplia gama de soluciones tecnológicas de alta seguridad para la banca móvil basadas tanto en aplicaciones SIM, como en aplicaciones móviles (que se ejecutan en el sistema operativo del teléfono y no de la SIM). Asimismo el arribo de las soluciones de pago sin contacto permiten el desarrollo de aplicaciones híbridas que incluyen componentes que se ejecutan en la SIM y componentes que se ejecutan en el teléfono.
En todos los casos las soluciones de Gemalto proveen un nivel de seguridad equivalente al de los cajeros automáticos (ATMs) ya que están diseñadas siguiendo los estándares de seguridad de redes financieras.
Todo esto incluyendo la autenticación fuerte, llamada así por requerir dos factores diferentes de autenticación del usuario. De este4 modo, el usuario es autentificado por « algo que sabe », su PIN de la aplicación bancaria, y por algo que tiene, su teléfono o su SIM. Gemalto ha trabajado ampliamente para garantizar la confidencialidad del PIN del usuario y en obtener el más alto grado de confianza.